19.10.2019 MẬT MÃ ỨNG DỤNG TRONG ATTT Nhóm hữu hạn đường cong elliptic Mật mã đường cong elliptic Nhúng số vào điểm đường cong elliptic Bài 05 Mật mã đường cong elliptic Nhóm hữu hạn đường cong elliptic Mật mã đường cong elliptic ðường cong elliptic • p số nguyên tố • Fp trường hữu hạn số nguyên theo modulo p • Đường cong elliptic E trường Fp xác định phương trình y = x3 + ax + b Nhúng số vào điểm đường cong elliptic • Với điều kiện: ðường cong elliptic y = x3 + ax + b (1) a, b ∈ Fp  4a + 27b ≠ ( mod p ) ðường cong elliptic • Ví dụ, xét đường cong E F7 (1) E : y = x3 + x + • Một cặp ( x, y ) x, y ∈ Fp gọi (2) • Tập hợp điểm thuộc đường cong là: E ( F7 ) = {∞, (0,2), (0,5), (1,0), (2,3), điểm thuộc đường cong chúng thỏa (2,4), (3,3), (3,4), (6,1), (6,6)} (1) ã Ngoi cú ôim vơ cùng»,ký hiệu O, (∞) • Có thể tìm tất điểm thuộc E cách duyệt giá trị x, áp dụng p lớn có thuật tốn hiệu 19.10.2019 Luật nhóm điểm đường cong elliptic Luật nhóm điểm đường cong elliptic Luật nhóm: Luật nhóm: – Xét tập tất điểm đường cong E – Định nghĩa phép cộng điểm tập E cho (E,+) nhóm hữu hạn Luật nhóm điểm đường cong elliptic Luật nhóm: Luật nhóm điểm đường cong elliptic Luật nhóm: E : y = x + ax + b; P1 , P2 ∈ E , P1 ≠ ∞, P2 ≠ ∞ P1 = ( x1 , y1 ); P2 = ( x2 , y2 ); P1 + P2 = P3 = ( x3 , y3 ) "Điểm vơ cùng", kí hiệu ∞: đường thẳng qua hai điểm khơng cắt đường cong điểm thứ ba Khi đó, coi cắt đường cong vô cùng! Nếu x2 = x1, y2 = – y1 P1 + P2 = ∞, Ngược lại P1 + P2 = (x3, y3) đó: •x3 = λ2 – x1 – x2  y2 − y1 •y3 = λ(x1 – x3) – y1  x −x ,if P1 ≠ P2 2 x + a  ,if P1 = P2  2y1 λ = Luật nhóm điểm ñường cong elliptic Luật nhóm: E : y = x + ax + b; P1 , P2 ∈ E , P1 ≠ ∞, P2 ≠ ∞ P1 = ( x1 , y1 ); P2 = ( x2 , y2 ); P1 + P2 = P3 = ( x3 , y3 ) P + ∞ = ∞ + P = P, ∀P ∈ E 10 Luật nhóm ñiểm ñường cong elliptic Ví dụ: E : y = x + x + 4; p = E ( F7 ) = {∞, (0,2), (0,5), (1,0), (2,3), (2,4), (3,3), (3,4), (6,1), (6,6)} VD1 : P1 = ( x1 , y1 ) = (0,2); P2 = ( x2 , y2 ) = (0,5) Phép lấy nghịch đảo tính tốn dễ dàng, nghịch đảo (x, y) – (x, y) = (x, – y) Obviously : ( x1 = x2 ) and ( y2 = − y1 ) ⇒ P1 + P2 = ∞ ⇒ P1 = − P2 11 12 19.10.2019 Luật nhóm điểm đường cong elliptic Ví dụ: E : y = x + x + 4; p = Luật nhóm điểm đường cong elliptic Tính chất phép cộng điểm • Tính chất giao hốn E ( F ) = { ∞ , (0 ,2 ), (0 ,5 ), (1 ,0 ), (2 ,3 ), (2 ,4 ), (3 ,3 ), (3 ,4 ), (6 ,1 ), (6 ,6 )} VD : P1 = ( x1 , y1 ) = (0,2); P2 = ( x2 , y2 ) = (2,3) Obviously : ( x1 ≠ x2 ) λ= • Tồn phần tử đối ∃P′ ∈ E : P′ + P = P + P′ = ∞ ∀P ∈ E y3 = λ ( x1 − x3 ) − y1 = 4(0 − 0) − = −2 = (mod 7) 13 Luật nhóm điểm đường cong elliptic Phần tử đối: ⇒ −P=∞ P = P ( x,0 ) ⇒ −P=P P = P ( x, y ) ⇒ − P = P′( x, − y ) • Tính đóng 14 Luật nhóm điểm ñường cong elliptic Bậc điểm P: Cho đường cong E(Fp) P điểm thuộc đường cong Bậc P số nguyên n nhỏ thỏa mãn n⋅P = ∞ Nhóm cyclic sinh P: Cho đường Ghi P ( x, y ) ∈ E ⇒ ( P1 + P2 ) + P3 = P1 + ( P2 + P3 ) ∀P1 , P2 , P3 ∈ E P + ∞ = ∞ + P = P ∀P ∈ E x3 = λ − x1 − x2 = 42 − − = (mod 7) P=∞ • Tính chất kết hợp • Tồn phần tử trung hòa y2 − y1 − = = = 2−1 = (mod 7) x2 − x1 − ⇒ P3 = ( x3 , y3 ) = (0, 5) P1 + P2 = P2 + P1 ∀P1 , P2 ∈ E cong E(Fp) P điểm thuộc đường cong P′ ( x, − y ) ∈ E Giả sử P có bậc n Khi đó, nhóm cyclic Ví dụ P = (2,3) ⇒ − P = (2, −3) = (2,4) sinh P kí hiệu ˂P> và: P = {∞, P, 2P, 3P, …, (n-1)P} P = (1,0) ⇒ − P = (1,0) 15 Nhóm hữu hạn đường cong elliptic Mật mã đường cong elliptic Nhúng số vào điểm đường cong elliptic 16 Mật mã ñường cong elliptic Bài toán logarit rời rạc Z*p Cho p, a Biết x Tính y = ax (mod p) DỄ Biết y Tìm x: y = ax (mod p) KHĨ Bài toán logarit rời rạc E(Fp) Cho p, P∈E(Fp) Biết k Tính Q = kP Biết Q Tìm k: Q = kP DỄ KHÓ 18 19.10.2019 Mật mã đường cong elliptic Sinh cặp khóa Mật mã ñường cong elliptic Mã hóa Tham số hệ thống (p, E(a,b), P, n) Khóa cơng khai Q Thơng điệp m OUT: Bản mã (C1, C2) Biểu diễn m thành điểm M ∈ E Chọn ngẫu k ∈[1, n – 1] Tính C1 = kP Tính C2 = M + kQ Kết C = (C1, C2) IN: IN: Tham số hệ thống OUT: Khóa cơng khai Q khóa bí mật d Chọn ngẫu d ∈[1, n –1] Tính Q = dP Kết là: + KCK: Q + KBM: d 19 20 Mật mã ñường cong elliptic Giải mã Tham số hệ thống (p, E(a,b), P, n) Khóa bí mật d Bản mã C = (C1, C2) OUT: Thơng điệp ban đầu m Tính M = C2 – dC1 Trích xuất m từ M Kết m IN: Nhóm hữu hạn đường cong elliptic Mật mã đường cong elliptic Nhúng số vào điểm đường cong elliptic 21 Nhúng số vào ñiểm thuộc ñường cong elliptic Cho đường cong E(Fp): y2 = f(x) = x3 + ax + b Cho m số nguyên Muốn mã hóa m ECC cần chuyển m thành điểm M=(x,y) Ý tưởng nhúng: Coi m hoành độ M, tức M = (m, y) Thay x = m vào phương trình E giải phương trình y2 = f(m) y, tìm nghiệm u Điểm cần tìm M = (m, u) Trở ngại: Chỉ có khoảng ½ số phần tử Fp thặng dư bậc xác suất tìm u ½ xác suất nhúng thành cơng ½ 23 Nhúng số vào ñiểm thuộc ñường cong elliptic Xác định giới hạn mmax